Vulnerabilità in alcuni vecchi router D-Link: almeno uno è ancora in commercio

Un ricercatore ha scoperto tre vulnerabilità in diversi modelli di router a marchio D-Link: DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, DWR-111. Alcuni dispositivi non sono più in commercio e non sono più supportati da D-Link ma, ad esempio, il DWR-116 e il DWR-921 sono a tutt’oggi venduti, anche su Amazon.

Nella sua analisi, Błażej Adamczyk, polacco, spiega che le lacune di sicurezza da lui individuate e segnalate mesi fa ai tecnici di D-Link sono particolarmente gravi perché possono consentire a un aggressore di assumere il pieno controllo del router.

Il tris di falle di sicurezza può consentire la lettura del contenuto della cartella in cui sono memorizzate le credenziali di accesso, di leggere le password in chiaro, di eseguire codice arbitrario sul router.

Adamczyk afferma di aver contattato D-Link a maggio 2018 informando l’azienda circa l’esistenza dei problemi di sicurezza oggi descritti pubblicamente. La società ha risposto che avrebbe rilasciato un aggiornamento del firmware per i modelli DWR-116 e DWR-111 dal momento che gli altri sono device che hanno già raggiunto il loro “fine vita” (EOL).

È vero che i router vulnerabili di norma non sono direttamente raggiungibili via Internet. Criminali informatici possono comunque inserire codice malevolo all’interno di qualche pagina web facente riferimento all’IP privato del router. Caricando tale codice il browser può così diventare la porta di accesso per gli utenti malintenzionati che possono così sferrare un’aggressione in modalità remota.

Al momento D-Link non sembra aver pubblicato alcuna patch correttiva.